获取所有进程的映像路径以及命令行参数

最新推荐文章于 2023-09-26 17:27:46 发布
最新推荐文章于 2023-09-26 17:27:46 发布
阅读量596 收藏
点赞数
文章标签: 命令行参数 映像路径 进程

获取所有进程的映像路径以及命令行参数。

 

具体实现步骤如下:

1、通过 GetProcAddress 取得 GetCommandLineA 的地址。

2、用 CreateRemoteThread 启动远程线程,使远程进程执行 GetCommandLineA 。

3、用 WaitForSingleObject 等待远程线程结束。

4、用 GetExitCodeThread 取得远程线程退出代码,其实就是远程进程中 GetCommandLineA 函数的返回值,这是远程进程命令行的首地址。

5、通过 GetProcAddress 取得 lstrlenA 的地址。

6、用 CreateRemoteThread 启动远程线程,使远程进程执行 lstrlenA 。

7、用 WaitForSingleObject 等待远程线程结束。

8、用 GetExitCodeThread 取得远程线程退出代码,其实就是远程进程中 lstrlenA 函数的返回值,这是远程进程命令行的文本长度。

9、使用 ReadProcessMemory 把远程进程的命令行读取出来。

dolphin_gx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
c语言程序怎么还原回代码,逆向分析:如何一步步还原C代码
weixin_42399388的博客
05-17 1680
逆向实战应各位的建议,加了注释,喜欢的看官点个赞支持一下,哈哈!程序入口如何查找程序入口?main 函数被调用前要先调用的函数如下:GetVersion()_heap_init()GetCommandLineA()_crtGetEnvironmentStringsA()_setargv()_setenvp()_cinit()这些函数调用结束后就会调用main 函数,根据main 函数调用的特征,将...
WMI 取外部进程命令行 / GetCommandLine
09-01 2365
如何获取外部进程的命令行 似乎有很多人有该问题 有人是通过PSAPI 但并不太适合C# && VBS && VB.NET那有没有更好的办法 有利用WMI  服务获取到Win32_Process class在获取CommandLine 下面含三种不同语言的代码: VBScript Function GetCommandLine(dwProcessId) Set objWMISe
Windows进程和线程常用API
weixin_43488671的博客
05-23 1270
文章目录GetModuleFileNameA 获取一个可执行文件或DLL文件的位置GetCommandLine 获取指向当前进程命令行的指针GetEnvironmentStrings 获取完整环境块GetCurrentDirectory 获取当前进程所在的目录CreateProcess 创建一个进程获取当前进程ID GetModuleFileNameA 获取一个可执行文件或DLL文件的位置 DWORD GetModuleFileNameA(HMDULE hModule,LPSTR lpFilename,D
进程的内存映像
最新发布
qq_43527718的博客
09-26 409
进程的内存映像:代码段、数据段、堆、栈、共享区(内核代码+共享库函数)
易语言取进程映像路径命令行参数
08-22
易语言取进程映像路径命令行参数系统结构:OpenProcess,Close,SetHandle,GetSaveHandle,GetProcessImagePathAndCommandLine,OpenProcess_API,CloseHandle,GetModuleHandleA,GetProcAddress,CreateRemoteThread,...
易语言取进程映像路径命令行参数.zip易语言项目例子源码下载
03-24
易语言取进程映像路径命令行参数.zip易语言项目例子源码下载易语言取进程映像路径命令行参数.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计参考 3.适合小团队开发项目参考
易语言源码易语言取进程映像路径命令行参数.rar
02-18
"易语言源码易语言取进程映像路径命令行参数.rar" 是一个包含易语言源代码的压缩文件,主要涉及的是获取操作系统中进程映像路径以及命令行参数这两个核心概念。 1. 进程映像路径:在计算机系统中,每个运行的...
浅学C++(6)Linux环境编程(内存管理)
weixin_45700807的博客
08-26 556
Linux系统编程下的内存管理 、返回一个文件的字节数
进程映像、变量的分类、类型限定符简介
Glanic的博客
07-27 266
进程映像: 程序:存储在磁盘上的可执行文件(二进制、脚本) 进程:在系统中正在运行的程序 进程映像:指的是进程的内存分布情况 text 代码段 二进制指令 只读段 常量 只读的,强制修改会产生段错误 data 数据段 初始化过的全局变量和初始化过的静态局部变量 bss 静态数据段 未初始化过的全局变量和未初始化过的静态局部变量 运行前该段会自动清零,默认值是0 heap 堆 由程序员手动
XP任务管理器显示程序路径,显示进程路径的任务管理器
u013890218的专栏
03-03 926
使用windows xp系统这么久以来总感觉Windows自带的任务管理器无法显示程序所在的完整路径,直觉得这是一个缺陷,因为无法知道运行的任务是在哪个目录,是什么程序,获取一个进程完整路径的方法有很多,今天PC电脑技术网就给大家一个可以可显示进程路径的任务管理器的程序。   下载让XP任务管理器显示进程路径的补丁后,解压后直接运行  "setup.bat"自动安装。就可以显示,打开运行的任务所
[Win32] 获取进程完整路径
zuishikonghuan的博客
08-18 1万+
上两篇中,我们讲到了ToolHelp API,Process API和提升Debug权限,这一篇中来说说如何获取进程的程序路径获取进程路径其实有很多方法。 方法1。使用ToolHelp API枚举模块,其中,Module32First得到一个MODULEENTRY32 结构,结构中有一个szExePath成员,这个成员代表这个进程第一个模块的路径,也就是进程路径 (32位程序只能获取3
windows系统下通过cmd命令查找某个进程的运行路径
热门推荐
点滴的幸福
02-02 2万+
我们常常需要知道运行的进程在哪个目录下。使用wmic非常方便,能够知道进程的详细信息。 例如:任务管理器中显示的进程名为c.exe. 查找路径方法是:打开cmd.exe,输入wmic ,然后输入process where(Description="c.exe") wmic 作用总结: 一、查询数据 1 使用get查询 wmic process get name,
通过进程名称,获取路径
liujxken的博客
01-15 1171
使用windows api #include <psapi.h> #include <tlhelp32.h> void get_process_file_path(DWORD process_id, char* path, int path_size) { HANDLE process = OpenProcess(PROCESS_QUERY_INFORMATI...
获取进程命令行参数
donglinshengan的专栏
04-14 4411
#include <Winternl.h>void GetProcessCommandLine(DWORD pid){ pid = 1688; HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (INVALID_HANDLE_VALUE != hProc) { HANDLE hNewProcess = NUL...
如何得到其它进程的启动命令行参数
神经网络爱好者
04-26 1955
如何得到其它进程的启动命令行参数 ILSY:这个程序可以得到其他进程命令行参数。// procmdline.cpp (Windows NT/2000)//// This example shows how to get the command line for almost any process// on the system for Windows NT/2000// //// (c)199
linux进程内存映象解析
boboboke
08-25 4530
一、程序如何转化为进程程序转化为进程一般有两个步骤: 1、内核会将程序从磁盘读入内存,为程序分配内存空间 2、内核会为进程保存PID以及相应的状态信息(保存在task_struct中),将进程放在运行队列中等待执行。 程序转变为进程以后就可以被操作系统调度程序执行了。二、内存映象内存映象指的是内核如何在内存中存放可执行程序。 在程序转化为进程的过程中,操作系统可直接将可执行程序复制到内存中,
linux子进程映像的重新加载,Linux-进程虚拟地址空间中加载新映像(续进程基础)...
05-25
比如,使用execl()函数可以直接指定新的可执行文件路径命令行参数,例如: ```c execl("/bin/ls", "ls", "-l", NULL); ``` 这将会加载/bin/ls可执行文件,并执行ls -l命令。 另外,在Linux中,每个进程都有自己...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值